Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico

  1. Boa noite a todos.

    Amigos seguinte ja tentei de tudo e não esta funcionando ja usei regras descritas neste forum de todas as formas possiveis, o problema e o seguinte o conectividade social o programa funciona belezinha mas o site cmt.caixa.gov.br não vai nem a pau, ja atual mente estou com o seguinte regras:


    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -N SRed
    iptables -t nat -A SRed -p tcp -j REDIRECT --to-port 3128
    iptables -t nat -I SRed -s 192.168.0.0/24 -d 200.201.174.0/24 -j RETURN
    iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j SRed

    Não vai nem com bala ja tentei tambem :



    # Limpa as Regras
    iptables -F
    iptables -F -t nat

    # ETH0 = LAN/ ETH1 = REDE EXTERNA = INTERNET
    # LIBERA TRÁEGO DA LAN PARA CX. FEDERAL NA PORTA 80 (IDA/ VOLTA)
    iptables -A FORWARD -p tcp -s 192.168.0.0 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -d 192.168.0.0 -s 200.201.174.0/24 --dport 80 -j ACCEPT


    # LIBERA TRÁEGO DA LAN PARA CX. FEDERAL NA PORTA 2631 (IDA/ VOLTA)
    iptables -A FORWARD -p tcp -s 192.168.0.0 -d 200.201.174.0/24 --dport 2631 -j ACCEPT
    iptables -A FORWARD -p tcp -d 192.168.0.0 -s 200.201.174.0/24 --dport 2631 -j ACCEPT

    # EXCLUE IP DA CX. FEDERAL DO PROXY TRANSPARENTE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d 200.201.174.0/24 --dport 80 -j RETURN

    # EXCLUE OUTRO SITE (1) DO PROXY TRANSPARENTE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d 200.201.173.0/32 --dport 80 -j RETURN

    # EXCLUE OUTRO SITE (2) DO PROXY TRANSPARENTE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d 200.201.173.0/25 --dport 80 -j RETURN

    # REDIRECIONA TRÁEGO INTERNO PARA PROXY TRANSPARENTE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d ! 192.168.0.0 --dport 80 -j REDIRECT --to-port 3128

    # MASCARAMENTO DA REDE
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


    olha não funfa mesmo estou fazendo um mas compartilhando tudo em um server squid2 o arquivo de configuração do squid e esse:

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    acl NOCACHE url_regex "/etc/squid/regras/direto" \?
    no_cache deny NOCACHE
    cache_mem 26 MB
    cache_swap_low 90
    cache_swap_high 95
    cache_replacement_policy lru
    memory_replacement_policy lru
    cache_dir ufs /var/spool/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    mime_table /etc/squid/mime.conf
    pid_filename /var/run/squid.pid
    client_netmask 255.255.255.255
    dns_nameservers localhost 00.03.9.162 0.19.2.68
    hosts_file /etc/hosts
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl siteblock url_regex "/etc/squid/regras/siteblock"
    acl sitelivre url_regex "/etc/squid/regras/sitelivre"
    acl iprestrito src "/etc/squid/regras/iprestrito"
    acl iplivre src "/etc/squid/regras/iplivre"
    acl ipsuper src "/etc/squid/regras/ipsuper"
    acl downloadlibera url_regex -i "/etc/squid/regras/downloadlibera"
    acl downloadnega url_regex -i "/etc/squid/regras/downloadnega"

    http_access allow downloadlibera
    http_access deny downloadnega !downloadlibera !ipsuper
    http_access deny iprestrito !iplivre !ipsuper
    http_access deny iplivre !sitelivre
    http_access allow ipsuper all
    http_access deny siteblock !sitelivre
    http_access allow sitelivre all

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl minharede src 192.1.1.0/255.255.255.0
    http_access allow minharede
    http_access allow localhost
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    visible_hostname zezao2
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    coredump_dir /var/spool/squid

    Bom se alguem tiver alguma sugestão fico muuuuuito grato pois tenho que resolver este problema preciso muito de ajuda se algume puder me ajudar fico grato que Deus abençoe a todos boa noite....


  2.    Publicidade



  3. amigo, no meu blog tem como resolver isso http://eduardo.miliorini.com.br ,
    se você fizer como descreve lá, tem que funcionar!

    :-)

  4. Saudações Amigo,

    Você tem que colocar o endereço de nome também no firewall. Pois o usuário quando vai entrar no site ele entra com o nome e nao com o ip no navegador, por isso precisa do nome tbm. Na minha rede eu coloquei apenas esta regra e está funcionando.

    /sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -d cmt.caixa.gov.br --dport 80 -j RETURN
    /sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -d 200.201.174.0/24 --dport 80 -j RETURN

  5. #5
    Void
    Caro amigo, funciona sim, pois uso na minha empresa ambos programas.

    Vale lembrar que além das portas usadas pelo software e IP´s de Host que eles se conectam tem de estar liberados!
    A maquina na qual os programas é instalada só irá funcionar se você tiver DNS´s validos na mesma.

    Lembre-se tambem de verificar se o proxy esta configurado no seu JAVA


  6.    Publicidade




Tópicos Similares

  1. Conectividade Social - cmt.caixa.gov.br
    Por portalink no fórum Servidores
    Respostas: 7
    Último Post: 14-03-2008, 08:58
  2. Respostas: 19
    Último Post: 08-08-2007, 08:16
  3. squid iptables cmt.caixa.gov.br
    Por diegofsousarn no fórum Servidores
    Respostas: 9
    Último Post: 21-09-2006, 21:22
  4. cmt.caixa.gov.br (que bomba!)
    Por vagnosantana no fórum Servidores
    Respostas: 3
    Último Post: 17-08-2005, 10:32
  5. Respostas: 4
    Último Post: 27-07-2004, 22:50